TOMCAT使用BKS类型证书问题解决
2012-06-27 17:29
337 查看
1.下载 BouncyCastle http://www.bouncycastle.org/latest_releases.html
2.把下载的JAR包拷到LIB库: bcprov-jdk16-146.jar C:\jre6\lib\ext C:\jdk1.6.0_23\jre\lib\ext , 由于JAVA_HOME 与IDE用的JRE 有可能为两个路径,要两个都拷入
3.修改 jre\lib\security 下 java.security 文件 添加 security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider 序号为方法调用顺序,可自定我定的是3。(同样修改JDK与JRE下两个文件)
4.环境变量下的 PATH 已加入 JDK或JRE 下BIN,可在CMD中执行 keytool,
执行:keytool -genkey -alias tomcat -storetype BKS -keyalg RSA -keystore c:\ws\tomcat.keystore.bks -validity 36500
相关解译见另一文章。如果没有 -storetype BKS 参数 默认为 JKS 类型,指定为BKS后 调用 org.bouncycastle.jce.provider.BouncyCastleProvider 进行证书生成
5.修改TOMCAT server.xml 去除 8443 端口注释,开放SSL功能。但要添加证书类型指定 如:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="c:\tomcat6\tomcat.keystore.bks" keystoreType="BKS" keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true"
sslProtocol="TLS"/>
原来XML没有类型指定默认为 JKS方式,如果不写启动TOMCAT时会报 java.io.IOException: Invalid keystore format 异常
2.把下载的JAR包拷到LIB库: bcprov-jdk16-146.jar C:\jre6\lib\ext C:\jdk1.6.0_23\jre\lib\ext , 由于JAVA_HOME 与IDE用的JRE 有可能为两个路径,要两个都拷入
3.修改 jre\lib\security 下 java.security 文件 添加 security.provider.3=org.bouncycastle.jce.provider.BouncyCastleProvider 序号为方法调用顺序,可自定我定的是3。(同样修改JDK与JRE下两个文件)
4.环境变量下的 PATH 已加入 JDK或JRE 下BIN,可在CMD中执行 keytool,
执行:keytool -genkey -alias tomcat -storetype BKS -keyalg RSA -keystore c:\ws\tomcat.keystore.bks -validity 36500
相关解译见另一文章。如果没有 -storetype BKS 参数 默认为 JKS 类型,指定为BKS后 调用 org.bouncycastle.jce.provider.BouncyCastleProvider 进行证书生成
5.修改TOMCAT server.xml 去除 8443 端口注释,开放SSL功能。但要添加证书类型指定 如:
<Connector SSLEnabled="true" clientAuth="false" keystoreFile="c:\tomcat6\tomcat.keystore.bks" keystoreType="BKS" keystorePass="123456" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true"
sslProtocol="TLS"/>
原来XML没有类型指定默认为 JKS方式,如果不写启动TOMCAT时会报 java.io.IOException: Invalid keystore format 异常
相关文章推荐
- TOMCAT使用BKS类型证书问题解决
- 使用Hibernate轻松解决java中date与datetime类型不兼容的问题
- 使用openssl生成ssl服务器请求证书解决中文乱码的问题
- tomcat下解决 iOS7.1企业应用"无法安装应用程序 因为证书无效"的问题
- 使用sublime编辑器编辑eclpse跑tomcat的项目不及时更新问题的解决方法
- 使用JRebel解决tomcat的热启动问题
- 解决apache-tomcat-5.5.30下不能使用IP地址访问的问题
- Linux上使用Tomcat遇到的难以解决的问题
- Communicator使用TLS方式登录提示证书验证失败问题的解决
- 解决tomcat上运行servlet使用jdbc异常的问题
- 解决tomcat使用时catalina.out过大的问题
- 解决mybatis使用char类型字段查询oracle数据库时结果返回null问题
- 利用用户自己的server、tomcat下的解决iOS7.1企业应用无法安装应用程序 由于证书无效的问题
- 使用 ADO 解决PostGis数据库 Bytea类型 数据读写问题
- tomcat下web项目里使用EMQ SSL协议证书路径问题
- 解决Tomcat使用shutdown.bat关闭会将其他Tomcat关掉的问题
- IOException: Alias name tomcat does not identify a key entry 沃通证书部署问题解决办法
- 解决从mysql端使用sqoop导入hive端字段类型不匹配问题
- 在xp和Win7上使用Tomcat 6.0经常遇到的几个问题及其解决方法
- 利用用户自己的服务器、tomcat下的解决iOS7.1企业应用无法安装应用程序 因为证书无效的问题